إدارة كلمات السرّ Passwords Management

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث

مقدمة

تطلق تسمية إدارة كلمات السرّ Passwords Management على عملية اختيار كلمات السرّ للحسابات المختلفة وحفظها بشكل آمن وتدويرها أي استبدالها بكلمات سرّ جديدة كل فترة زمنية.

فعلى الرغم من أن تعليمات اختيار كلمات السرّ الجيدة واضحة، إلّا أن الكثير من المستخدمين يجدون صعوبة في اختيار كلمات سرّ جيدة للحسابات الكثيرة التي يديرونها، ويجدون صعوبة في حفظها ما يضطرهم إلى استخدام كلمات سرّ ضعيفة أو تكرار استخدام كلمة السرّ ذاتها على مواقع مختلفة ما يزيد احتمال اختراق حساباتهم في حال حصول تسرب لبيانات الدخول على أحد المواقع. أو يضطرون لتدوينها على ملفات على سطح المكتب أو على الورق مثلا، ما يجعلها عرضة للتسرب أو للضياع. كما يدفع العمل الجماعي ضمن مؤسسة أو فريق الأعضاء إلى الاشتراك بالموارد، بما فيها الموارد الرقمية، كحساب التويتر الخاص بالمؤسسة، ما يعني مشاركة بيانات تسجيل الدخول بين الأعضاء وعادة ما تحمل مشاركة بيانات تسجيل الدخول مجموعة من المخاطر.

الحل الأنسب من وجهة نظر الأمن الرقمي هو استخدام أحد برامج إدارة كلمات السرّ، التي تسمح للمستخدمين بإنشاء كلمات سرّ جيدة وحفظها بشكل آمن ضمن ملف أو ملفات خاصة ببرنامج إدارة كلمات السرّ. بهذا الشكل لا يضطر المستخدم لحفظ أي من كلمات السرّ الكثيرة المخزنة ضمن هذه الملفات. ويكفي للمستخدم عند ذلك حفظ كلمة السرّ الخاصة بحماية كل من هذه الملفات. يتضمن عدد من هذه البرامج على ميزات مناسبة للمؤسسات تسهل عملية مشاركة كلمات السرّ بين العاملين في المؤسسة وكذلك تسهل عملية نقل ملكية الحسابات بين موظف وآخر، مثلا عند انتهاء خدمة الموظف أو عند توظيف شخص جديد، دون عناء أو مخاطر إضافية.

من بين هذه البرامج والخدمات عائلة برامج كي پاس KeePass وخدمات لاست پاس LastPass وبيت واردن BitWarden

برامج إدارة كلمات السرّ الشخصية Personal password managers

وظيفة برامج إدارة كلمات السرّ الشخصية هي حفظ كلمات السرّ وغيرها من أنواع بيانات تسجيل الدخول بشكل آمن. كما يستطيع المستخدمون تحديد موعد انتهاء صلاحية كل كلمة سرّ على حدة بحيث يقوم البرنامج بتنبيه المستخدم بضرورة تغييرها. كما تقوم هذه البرامج بمساعدة المستخدمين على إنشاء كلمات سرّ جيدة. وتعتبر ميزة الملء التلقائي لبيانات الدخول من الميزات الأساسية لهذه البرامج، حيث تساعد هذه الميزة المستخدمين على وضع معلومات تسجيل الدخول بشكل تلقائي ضمن الخانة المخصصة لذلك بعد طلب كلمة السرّ الأساسية من المستخدم.

برامج إدارة كلمات السرّ للفرق Team password managers

بالإضافة للميزات المتوفرة في برامج إدارة كلمات السرّ الشخصية، تضيف برامج إدارة كلمات السرّ للفرق ميزات تتيح مشاركة بيانات تسجيل الدخول بين أعضاء الفريق ما يقلل من فرص تسرب معلومات تسجيل الدخول أو ضياعها بسبب تبادلها بهيئتها الصريحة ضمن ملفات غير مشفرة أو عبر وسائل تواصل غير آمنة على عبر كتابتها مثلا على اللوح أو على قصاصة ورقية.

برامج وخدمات لإدارة كلمات السرّ

كي پاس KeePass

Keepass 322x132.png

برنامج كي باس KeePass لإدارة كلمات السرّ Password Management وهو برنامج مجاني وحرّ ومفتوح المصدر Open Source يساعدكم على حفظ وتخزين كلمات السرّ Passwords الخاصة بك بطريقة آمنة وسهلة. بالإضافة لذلك يقوم البرنامج بمساعدتكم على إنشاء كلمات السرّ وإدارتها وأيضا على وضع كلمة السرّ المناسبة للحساب الذي تودون تسجيل الدخول فيه ضمن المتصفح. يمكن استخدامه بدل خدمات أو برامج غير مجانية وغير حرة وغير مفتوحة المصدر.

يعمل برنامج كي باس KeePass على لائحة طويلة بأنظمة التشغيل من ضمنها ويندوز Windows، ماك أو إس إكس Mac OS X ولينوكس Linux. وأيضا على عدد من أنظمة تشغيل الهواتف الذكية منها بلاك بيري BlackBerry وأندرويد Android وآي فون iPhone.

يوجد نسخ مختلفة من البرنامج، منها مثلا كي باس 2 KeePass 2، وكي باس إكس KeePassXC، وهي نسخ تختلف فيما بينها بالميزات وبالشكل لكنها جميعها برامج تؤدي الغرض نفسه. حفظ وتخزين كلمات السرّ الخاصة بالمستخدمين، ومساعدة المستخدمين على إنشاء كلمات سرّ آمنة وتذكيرهم بضرورة تجديد كلمات السرّ بعد مرور فترة زمنية على إنشاء كلمة السرّ يحددها المستخدمون أنفسهم لكل كلمة سر جديدة.

لاست پاس LastPass

LastPass logo.png

لاست پاس LastPass خدمة لإدارة كلمات السرّ Passwords Manager تقوم عبر حفظها على السحابة بشكل مشفر. فهي بذلك تشبه تطبيقات إدارة كلمات السرّ مثل كي پاس KeePass مع فارق أن ملف كلمات السرّ المشفرّ يتم حفظه على السحابة أيضا. تقدم الخدمة أيضا ميزات عيديدة إضافية لإدارة كلمات السرّ ضمن المؤسسات والفرق.

بيت واردن Bitwarden

بيت واردن Bitwarden

وان باسوورد 1password

وان باسوورد 1password

تنقّل في الكتيب eBook Navigation

كلمات السرّ Passwords

أساسيات في الأمن الرقمي Information Security Essentials

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

كي پاس KeePass

لاست پاس LastPass

بدائل مفتوحة المصدر Open-Source Alternatives

مراجع References